Serviciul Federal pentru Controlul Tehnic și al Exporturilor a încheiat un contract cu Institutul de Programare a Sistemelor al Academiei Ruse de Științe (ISP RAS) pentru a desfășura lucrări de creare a unui centru tehnologic pentru cercetarea securității sistemelor de operare create pe baza nucleului Linux. . Contractul mai presupune crearea unui complex software și hardware pentru un centru de cercetare în domeniul securității sistemelor de operare. Valoarea contractului este de 300 de milioane de ruble. Data de finalizare a lucrărilor este 25 decembrie 2023.
Printre sarcinile specificate în termenii de referință:
- Formarea unei ramuri interne a nucleului Linux și asigurarea suportului pentru securitatea acestuia, în timp ce se sincronizează constant cu proiecte internaționale deschise pentru dezvoltarea nucleului Linux.
- Pregătirea de patch-uri care elimină vulnerabilitățile din sistemele de operare bazate pe nucleul Linux și testarea acestora. Aducerea acestor remedieri dezvoltatorilor de sisteme de operare.
- Dezvoltarea unei metodologii pentru analiza arhitecturală, analiza statică a codului sursă al nucleului, testarea fuzzing a nucleului, testarea sistemului și unitară și analiza dinamică a întregului sistem. Aplicarea metodelor pregătite pentru testarea software-ului kernel Linux utilizat pentru a crea sisteme de operare autohtone.
- Pregătirea informațiilor despre vulnerabilități în sistemele de operare create pe baza nucleului Linux pentru includerea în baza de date a amenințărilor la securitatea informațiilor a FSTEC din Rusia, identificate pe baza rezultatelor analizei și testării.
- Pregătirea recomandărilor pentru implementarea măsurilor pentru dezvoltarea în siguranță a sistemelor de operare bazate pe nucleul Linux.
Obiectivele creării Centrului Tehnologic:
- Reducerea posibilelor consecințe socio-economice din implementarea atacurilor informatice asupra infrastructurii informaționale critice a Federației Ruse prin creșterea nivelului de securitate a sistemelor de operare interne create pe baza nucleului Linux;
- Îmbunătățirea calității și unificării sistemelor de operare interne prin îmbunătățirea calității și securității nucleului Linux;
- Îmbunătățirea instrumentelor interne de dezvoltare și testare a software-ului;
- Îmbunătățirea calificărilor specialiștilor implicați în dezvoltarea sistemelor de operare autohtone bazate pe nucleul Linux;
- Îmbunătățirea suportului normativ și metodologic pentru procesele de dezvoltare software securizate în Federația Rusă.
Sursa: opennet.ru